YMT311 Bilgi Sistemleri ve Güvenliği Güvenlik Araçları

Slides:



Advertisements
Benzer bir sunumlar
Bilgisayar Ağları Son Hafta
Advertisements

WEB SERVİCE İDRİS YÜRÜK MAHMUT KAYA.
Web Host Manager (WHM) Nedir Ne İşe Yarar ?
Ağ Cihazları  Birden fazla bilgisayarın bilgi paylaşımı, yazılım ve donanım paylaşımı, merkezi yönetim ve destek kolaylığı gibi çok çeşitli sebeplerden.
Bilgisayar Ağlarına Giriş
Örnek Kampüs Uygulamaları ODTÜ Ulaknet Sistem Yönetim Konferansı - Güvenlik.
“IPv6 Balküpü Tasarımı”
Bir Saldırının Senaryosu-2
SQL Enjeksiyon Saldırı Uygulaması ve Güvenlik Önerileri
BTP 108 BİLGİSAYAR AĞ SİSTEMLERİ AĞ KAVRAMI Birden çok bilgisayarın birbirine bağlı olarak kullanılmasıyla oluşturulan çalışma biçimine bilgisayar ağı.
AĞ GÜVENLİĞİ.
Bölüm 1 Ağlar ve Verİ İletİşİmİ
Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.
Bilgisayar ve internet güvenliği için yardımcı programlar
Ankara T.C. MİLLÎ EĞİTİM BAKANLIĞI EĞİTİM TEKNOLOJİLERİ GENEL MÜDÜRLÜĞÜ Bilişim Teknolojileri Formatör Öğretmen Eğitimi Programı Bilişim Teknolojileri.
İşletim Sistemleri Tanım: Kullanıcı ile bilgisayar donanımı arasında bağlantıyı sağlayan özel bir yazılımdır.
Yazılım Gelişimi. Donanım gelişimine paralel olarak süren yazılım gelişimi, son on yılda kayda değer bir ivmelenme ile bilgisayarları, herhangi bir uzmanlık.
BİLGİSAYAR AĞLARI.
İnternet Teknolojisi Temel Kavramlar
MERKEZİ KULLANICI TANIMA SERVİSLERİ Mustafa Atakan ODTU-BIDB Teknik Destek Grubu.
55 CHAPTER SİSTEM YAZILIMI. © 2005 The McGraw-Hill Companies, Inc. All Rights Reserved. 5-2 Sistem yazılımı Teknik detayları çözer Kullanıcı, uygulama.
AĞ İŞLETİM SİSTEMLERİ Öğr. Gör. Mustafa SARIÖZ
SAMED ÖZCAN T-12/D 2446
BİLGİSAYARDA GÜVENLİK
BİLGİSAYAR AĞLARINA GİRİŞ
METU-CC ODTÜ AntiVirüs Sistemi ODTÜ Bilgi İşlem Daire Başkanlığı İbrahim ÇALIŞIR 3 Ekim 2003.
BİLGİSAYAR AĞLARINA GİRİŞ
İnternet Teknolojisi Temel Kavramlar
CensorNet Linux Internet Güvenlik Duvarı ve Kayıt Tutma Semineri
Linux’te Güvenlik Öğr. Gör. Mustafa SARIÖZ
BULUT BİLİŞİM İKRAM DARA BİLEM
BTÖ 306 Bilgisayar Ağlarına Giriş Dr. Şirin Karadeniz Çelebi Uluyol.
Bilgi ve İletişim Teknolojisi
Bilgisayar ve Veri Güvenliği
İŞLETİM SİSTEMLERİ Derya Işık
LINUX AĞ AYARI ve ağ KOMUTLARI
Ağlar ve Veri İletişimi
Türk Hava Kurumu Üniversitesi
Mobil Uygulama Geliştirme
Veritabanı Yönetim Sistemleri - I
Ağ ve Sistem Güvenliği’nde Yaygın Problemler
BTÖ 306 Bilgisayar Ağlarına Giriş. BTÖ 306 Tarihsel Gelişim Main- frame OS yoktu Batch Systems (Toplu İşlem) Birden fazla işin arka.
BİLGİSAYAR VİRÜSLERİ.
GÜVENLİĞİ TEHDİT EDEN UNSURLAR
İnternet Nedir İnternet, birçok bilgisayar sistemini birbirine bağlayan, dünya çapına yayılmış olan bir iletişim ağıdır yılında ABD Savunma Bakanlığı.
Uç Öğrenme Makineleri Kullanılarak Internet Trafik Bilgisinin Sınıflandırılması Fatih ERTAM Engin AVCI AB2016-Aydın.
ANTİVİRÜS NEDİR? SİBER GÜVENLİK FAHRİYE SİNEM BAŞKAN
ÖTÖ 451 Okul Yönetiminde Bilgisayar Uygulamaları R. Orçun Madran.
Ulusal Bilgi Sistemleri Güvenlik Programı Bilge KARABACAK 8 Haziran 2007, Ankara.
B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR.
SUNUM KONU BAŞLIKLARI->
Bilgi Güvenliği Denetim Sürecinde Özgür Yazılımlar Fatih Özavcı Bilgi Güvenliği Danışmanı
YMT311 Bilgi Sistemleri ve Güvenliği Güvenlik ve Hacking Kavramları
Bilgisayar Ağlarında Güvenlik
Penetrasyon Testleri Erçin DİNÇER.
Bilgisayar Ağlarına Giriş
BİLGİ VE AĞ GÜVENLİĞİ DERSİ ÖDEVİ Ödev Konuları: 1) Dağıtık sistemler nedir avantajı nelerdir ? 2) Arp zehirlenmesi nedir? 3) Günümüzde kullanılan en güncel.
İçerik Yönetim Sistemi
Active Directory.
Bilgi Sistemleri ve Güvenliği Dersi Proje Raporu
Bilgisayar Ağlarına Giriş
BOZOK ÜNİVERSİTESİ Merkezi Kimlik Doğrulama Sistemi
TURKHAREKAT.COM Siber Güvenlik Eğitimlerine Hoşgeldiniz.
Erhan Anuk İTÜ Bilişim Enstitüsü Bilgisayar Bilimleri
Bilgisayar Yazılımları
LİNUX İŞLETİM SİSTEMİ.
Genel PHP Akademik Bilişim 2003 Adana, Şubat 2003 Hidayet Doğan
FIRAT ÜNİVERSİTESİ MÜHENDİSLİK FAKÜLTESİ BİLGİSAYAR MÜHENDİSLİĞİ
I-BEKCI SİSTEMİNİN KAMPUS ORTAMINDA KULLANIMI
ÜNİVERSİTELER İÇİN WEB TABANLI MAAŞ - BORDRO PROGRAMI
Sunum transkripti:

YMT311 Bilgi Sistemleri ve Güvenliği Güvenlik Araçları Yrd.Doç.Dr. Resul DAŞ Fırat Üniversitesi Yazılım Mühendisliği Bölümü Bölüm - 9

Konu Başlıkları Güvenlik Araçları Bilişim Suçları Bilgi ve Bilgi Güvenliği Sonuç Sorular Kaynaklar Yrd.Doç.Dr. Resul DAŞ

Güvenlik Araçları Savunmadan çok “saldırı”ya yönelik araçlar. Amaç, saldırganlardan önce sistemdeki açıkları ortaya çıkarıp gereken önlemleri almak. Yrd.Doç.Dr. Resul DAŞ

Nmap “Network Mapper” Ağ araştırması ve güvenlik denetlemesi yapan açık kaynaklı ücretsiz bir yazılım. Geniş ölçekli ağları taramak için tasarlanmıştır. Alışılmışın dışında IP paketleri göndererek tarama yapar. Yrd.Doç.Dr. Resul DAŞ

Nmap Ağdaki canlı bilgisayarlar Çalışan servisler (Uygulama adı ve versiyonu) Koşulan işletim sistemi Varsa kullanılan güvenlik duvarı Yrd.Doç.Dr. Resul DAŞ

Nmap Görselleri www.insecure.org/nmap Yrd.Doç.Dr. Resul DAŞ

Nessus Güçlü, güncel ve ücretsiz bir uzaktan güvenlik taraması aracı. Diğerlerinden en büyük farkı bilinen kurallara bağlı olmaması. (Örnek: web sunucusu 1234 numaralı portta çalışsa bile nessus onu bulup güvenlik taraması yapabiliyor.) Yrd.Doç.Dr. Resul DAŞ

Nessus Platform: Unix ve benzeri sistemler + Windows Çok çeşitli raporlama yetisi (HTML, XML, LaTeX, and ASCII) Uyumlu ek (plug- in) yazılımları ve GTK arayüzü ile kullanışlı www.nessus.org Yrd.Doç.Dr. Resul DAŞ

Nessus Görseli Yrd.Doç.Dr. Resul DAŞ

Ethereal Unix ve windows üzerinde çalışabilen bir protokol analizi aracı. Canlı bir ağ üzerindeki verileri incelemek veya disk üzerine kaydetme amacıyla kullanılır. Her paket için ayrıntılı bilgi gösterebilen interaktif bir arayüzü vardır. Yrd.Doç.Dr. Resul DAŞ

Ethereal Metin tabanlı versiyonu tethereal. Ücretsiz. www.ethereal.com Yrd.Doç.Dr. Resul DAŞ

Snort Gerçek zamanlı trafik analizi ve paket kayıtlaması yapabilen ücretsiz bir ağ saldırı belirleme sistemi. Protokol analizi, içerik araştırması ve eşlemesi yapabilir. Tampon taşırma, gizli port taramaları, CGI saldırıları, SMB yoklamaları, işletim sistemi belirleme saldırıları gibi birçok saldırı veya yoklamayı belirleyebilir. Yrd.Doç.Dr. Resul DAŞ

Snort Esnek bir kural yazma dili Modüler uyumlu ek yazılım mimarisi. Gerçek zamanlı alarm mekanizması. (syslog, windows eventlog, winpopup, vb.) Arayüz yazılımı ACID. www.snort.org Yrd.Doç.Dr. Resul DAŞ

tcpdump Ağ inceleme ve veri yakalama amaçlı klasik bir sniffer. Metin tabanlı Ağ hareketlerini incelemede kullanılır. Verilen deyimleri eşleyerek belirli bir ağ arayüzündeki paket başlıklarını gösterebilir. Nmap tcpdump altyapısını kullanır. www.tcpdump.org Yrd.Doç.Dr. Resul DAŞ

DSniff Güçlü bir ağ denetleme ve giriş testi (penetration test) amcına yönelik araçlar takımı. dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf ve webspy araçları ağ üzerinde pasif bir şekilde kayda değer veri araştırmasında kullanılı. (şifre, e-posta, vb.) Yrd.Doç.Dr. Resul DAŞ

DSniff arpspoof, dnsspoof ve macof normalde saldırganın ulaşamayacağı (2. katman) ağ bilgilerine ulaşmasını kolaylaştırır. sshmitm ve webmitm ssh ve https oturumalrında monkey-in-the-middle saldırılarında kullanılır. http://naughty.monkey.org/~dugsong/dsniff/ Yrd.Doç.Dr. Resul DAŞ

GFI LANguard Sistemdeki güvenlik hasar risk analizini otomatik olarak yapan bir araç. Windows üzerinde çalışır. Ağ taraması yapar. Her makinenin servis paket durumunu, yamanmamış güvenlik açıklarını, açık paylaşım alanlarını ve portlarını, çalışan uygulamalarını, vb. birçok bilgiyi raporlar. Yrd.Doç.Dr. Resul DAŞ

GFI LANguard Ücretli bir yazılımdır. (Windows tabanlı!) Deneme sürümü mevcut. www.gfi.com Yrd.Doç.Dr. Resul DAŞ

Ettercap Anahtarlamalı yerel ağlar için kullanılan bir sniffer, araya girme ve kayıt yapma aracıdır. Şifreli olanlar da dahil birçok protokol için aktif ve pasif inceleme özelliği vardır. Kurulmuş bağlantılara veri enjeksiyonu yapma ve filtreleme özellikleri vardır. Ağ geometrisini çıkarma ve işletim sistemi tespitleri yapabilir. Yrd.Doç.Dr. Resul DAŞ

John the Ripper Çok hızlı bir şifre kırıcısı. Unix (11’i resmi olarak desteklenen birçok farklı mimarisinde), DOS, Win32, BeOS ve OpenVMS üzerinde çalışabilir. Geliştirilme amacı zayıf unix şifrelerini tespit etmek. Unix crypt(3) şifre özü, Kerberos AFS ve Windows NT/2000/XP LM özlerini kırabilir. Aynı zamanda sürekli güncellenen şifre veritabanı vardır. Yrd.Doç.Dr. Resul DAŞ

ISS Internet Scanner Uygulama düzeyinde ağa bağlı araçlar üzerinde hasar risk analizi yapabilen ücretli bir yazılım. Ağdaki güvenlik açıklarını yakalamada çok iyi fakat çok pahalı bir yazılım. (ucuz + iyi = nessus) www.iss.net Yrd.Doç.Dr. Resul DAŞ

tripwire Bütünlük analizi yapan araçların büyükbabası. Dosya ve dizinlerin bütünlüklerinin bozulup bolulmadığını inceler. Herhangi bir değişim sonrası sistem yöneticilerini uyarır. Açık kaynak kodlu versiyonu Linux için www.tripwire.org da mevcut. Diğer sistemler için ücretli. Yrd.Doç.Dr. Resul DAŞ

Güvenlik Araçları Ana kaynak: www.insecure.org Yrd.Doç.Dr. Resul DAŞ

Sonuç Yrd.Doç.Dr. Resul DAŞ

Sorular Yrd.Doç.Dr. Resul DAŞ

Kaynaklar Yrd.Doç.Dr. Resul DAŞ

Geri bildirim: Gizlilik Politikası Geri bildirim
Proje hakkında: SlidePlayer Kullanım şartları

© 2024 SlidePlayer.biz.tr Inc. All rights reserved.